“Unprecedented” Google Cloud event wipes out customer account and its backups | Ars Technica
https://arstechnica.com/gadgets/2024/05/google-cloud-accidentally-nukes-customer-account-causes-two-weeks-of-downtime/

La Settimana Cibernetica del 19 maggio 2024
Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 13 al 19 maggio 2024.

by CSIRT - https://r.zerozone.it/post/9rrE48TWc10HTJT0n

Vulnerabilità in prodotti Netgear
(AL01/240520/CSIRT-ITA)
Rilevata nuova vulnerabilità di sicurezza con gravità “alta” che interessa il prodotto ProSAFE Network Management System (NMS300) di Netgear. Tale vulnerabilità – di tipo “Missing Function Level Access” - potrebbe, qualora sfruttata, consentire il bypass dei meccanismi di autenticazione sul sistema targ

by CSIRT - https://r.zerozone.it/post/2etmmj1WzGTRsdYUg

Sanate vulnerabilità in Tenable Nessus
(AL02/240520/CSIRT-ITA)
Rilasciati aggiornamenti di sicurezza Tenable che risolvono 4 vulnerabilità con gravità “alta” nel prodotto Nessus. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un attaccante di elevare i propri privilegi ed eseguire codice arbitrario sui sistemi target.

by CSIRT - https://r.zerozone.it/post/tvWjBnkGZwNQsE1RH

Rilevate vulnerabilità in prodotti Fortinet
(AL06/231011/CSIRT-ITA) - Aggiornamento
Rilevate nuove vulnerabilità in alcuni prodotti Fortinet, di cui 2 con gravità “critica” e 8 con gravità “alta”.

by CSIRT - https://r.zerozone.it/post/R2tFHWWk4mRRCTc7b

QNAP QTS 溢出导致的未授权 RCE 漏洞(CVE-2024-27130)
QNAP QTS 溢出导致的未授权 RCE 漏洞(CVE-2024-27130)

by SeeBug - https://r.zerozone.it/post/aHbMe7CV1a6zzC0hX

Agent Tesla: rilevata campagna di distribuzione malware tramite email
(AL01/240521/CSIRT-ITA)
È stata recentemente rilevata una campagna di distribuzione malware tramite e-mail volta a carpire informazioni sensibili dei sistemi target.

by CSIRT - https://r.zerozone.it/post/ppjDRRfTeRc99eTmX

Aggiornamenti per prodotti Zyxel
(AL04/240521/CSIRT-ITA)
Zyxel rilascia aggiornamenti di sicurezza per sanare 2 vulnerabilità presenti in molteplici prodotti di rete. Tali vulnerabilità potrebbero permettere la compromissione della disponibilità del servizio sui dispositivi target.

by CSIRT - https://r.zerozone.it/post/SM6uXZWcG7YKJZNzp

GitHub Enterprise Server: PoC pubblico per lo sfruttamento della CVE-2024-4985
(AL03/240521/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per la CVE-2024-4985 – già sanata dal vendor – presente in GitHub Enterprise Server (GHES), nota piattaforma di sviluppo software. Tale vulnerabilità interessa l’autenticazione SAML single sign-on (SSO) qualora sia abilitata la funzionalità opzionale encripted assertions e potrebbe permettere il bypass dei meccanismi di [...]

by CSIRT - https://r.zerozone.it/post/x0zZU6RYjeFYsJN84

Vulnerabilità in prodotti NextGen HealthCare
(AL03/231026/CSIRT-ITA) - Aggiornamento
Rilevata una vulnerabilità nel prodotto Mirth Connect di NextGen HealthCare, piattaforma open source di integrazione dati utilizzata tipicamente in ambito sanitario. Tale vulnerabilità, qualora sfruttata, potrebbe permettere a un utente malintenzionato remoto l’esecuzione di codice arbitrario sui prodotti target.

by CSIRT - https://r.zerozone.it/post/2TYU0jCQqCuzTTqKT

PoC pubblico per lo sfruttamento della CVE-2024-22120
(AL02/240521/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per la CVE-2024-22120 – già sanata dal vendor – presente in Zabbix, soluzione open source per il monitoraggio di reti e vari sistemi informatici.

by CSIRT - https://r.zerozone.it/post/yR7aHHWe1Wnda6c7K

Risolte vulnerabilità in Google Chrome
(AL01/240522/CSIRT-ITA)
Google ha rilasciato un aggiornamento per il browser Chrome al fine di correggere 6 vulnerabilità di sicurezza, di cui 4 con gravità “alta”.

by CSIRT - https://r.zerozone.it/post/K0bvGyw8aGxqgmsVs

WordPress-XStore-Core-Plugin-SQL-Injection(CVE-2024-33551)
WordPress-XStore-Core-Plugin-SQL-Injection(CVE-2024-33551)

by SeeBug - https://r.zerozone.it/post/eVYFs1vVZgv94jeGg

Un grande classico da tenere sempre a mente

Risolte vulnerabilità in prodotti Ivanti
(AL03/240522/CSIRT-ITA)
Ivanti rilascia aggiornamenti di sicurezza che risolvono 16 vulnerabilità, di cui 6 con gravità “critica”, nei prodotti Avalanche, Neurons for ITSM, Connect Secure, Secure Access Client ed Endpoint Manager.

by CSIRT - https://r.zerozone.it/post/jHJywZJXFk1Bx2azj

Risolte vulnerabilità in prodotti VMware
(AL02/240522/CSIRT-ITA)
VMware ha rilasciato aggiornamenti di sicurezza per sanare 3 vulnerabilità, di cui 2 con gravità “alta”, nei prodotti VMware ESXi, Workstation, Fusion e vCenter Server.

by CSIRT - https://r.zerozone.it/post/T4xyKnzjG1GrxhU5F

Zabbix 后台延时注入(CVE-2024-22120)
Zabbix 后台延时注入(CVE-2024-22120)

by SeeBug - https://r.zerozone.it/post/rV7wxqBsuQKRM46tQ

Vulnerabilità in Veeam Backup Enterprise Manager
(AL04/230522/CSIRT-ITA)
Veeam ha reso noto, tramite un bollettino di sicurezza, la presenza di 4 vulnerabilità, di cui una con gravità “critica”, nel prodotto Backup Enterprise Manager che potrebbe permettere ad un utente remoto la possibilità di ottenere privilegi elevati sui sistemi target.

by CSIRT - https://r.zerozone.it/post/36RsmJ2g2puX1mA0B

PoC pubblico per lo sfruttamento della CVE-2024-4323
(AL05/240522/CSIRT-ITA)
Disponibile un Proof of Concept (PoC) per la CVE-2024-4323 – già sanata dal vendor – presente in Fluent Bit, processore e forwarder di log.

by CSIRT - https://r.zerozone.it/post/EPBrTgR6VGKK0XW8T

🏴‍☠️ Play has just published a new victim : Ryder Scott Co.
United States

by Ransomware live - https://r.zerozone.it/post/9gH84Xe0H83k03rh4